概要
オランダの財務省は、内部情報通信技術(ICT)システムに対する不正アクセスを発見した後、重大なサイバーセキュリティインシデントに対応しています。この攻撃を受け、財務省は直ちに防御措置を講じ、重要なデジタルポータルのシャットダウンを行いました。
サイバー攻撃のタイムラインとスコープ
このサイバー攻撃は、2026年3月下旬に数日間にわたって展開され、複数の政府機関による統合的な対応を引き起こしました。
主要な詳細情報:
- 初期検出: 2026年3月19日、財務省政策部門が支援する主な行政プロセスのシステムに対する不正ネットワーク侵入が最初に発見されました。
- 予防的なシャットダウン: 2026年3月23日、財務省のICTセキュリティチームは新しい法医学的洞察と外部専門家の助言に基づいて、いくつかの重要なシステムを故意にオフラインにしました。
- 影響を受けたサービス: 攻撃は主に国庫銀行ポータルと内部政策システムを対象としており、財務省の一部のスタッフがワークステーションへのアクセスを制限されました。
- 影響を受けないサービス: 税収集、関税、および給付管理などの重要な公共向けの操作は、侵害されたネットワークから完全に隔離され、安全なままでした。
調査機関
このインシデントへの対応はオランダ国立サイバーセキュリティセンター(NCSC)、オランダ国家警察のハイテック犯罪チーム、および外部のデジタル法医学アナリストによって行われています。
影響と対策
財務相Eelco Heinenは、この攻撃が内部の日常業務を大幅に混乱させたことをオランダ議会下院に公式に報告しました。特に、国庫銀行用のデジタルポータルでの運用障害が最も顕著です。
今後の対応
財務省はNCSCと緊密に協力し、初期攻撃ベクトルとシステム侵害の全体的なスコープについて包括的な調査を実施しています。また、個人情報が漏洩した可能性があるため、オランダデータ保護局(AP)にも正式に報告されています。
結論
現在、特定の脅威アクターまたはAPTグループは攻撃を公に認めず、インジケーターオブコムプロイズ(IOCs)も公開されていません。脅威情報アナリストはこの状況を慎重に監視しており、中央政府の財務ネットワークに対する攻撃が職員向けのクレデンシャルの悪用や標的型フィッシングキャンペーンへの展開につながる可能性があるためです。
元記事: https://gbhackers.com/dutch-finance-ministry-cyberattack/